[HACK] Re: W2k y la linea de commandos
Gonzalo Lopez
glm at myrealbox.com
Mon Apr 28 09:18:18 CEST 2003
El 26 Apr 2003 a las 12:36, Roman Medina escribió:
> ¿Qué efectos colaterales tendría desactivar el servicio runas? No
> creo que esté de adorno ;-) Quiero decir que seguramente otros
> servicios al arrancar utilizan a este para cambiar su identidad con lo
> cual quizás desactivar runas podría tener resultados "impredecibles"
> en la máquina. A lo mejor me equivoco. ¿Alguien nos puede comentar?
Ningún servicio depende de RunAs (mira la sección "dependencias" en las
propiedades del servicio). Si algún servicio necesita efectuar una
impersonación, lo aconsejable y elegante es que lo haga programaticamente,
usando las APIs correspondientes, sin depender de otro servicio externo.
Por otro lado, es bien raro que un servicio efectue impersonaciones. Si un
servicio necesita funcionar con las credenciales de un determinado usuario,
lo normal es que el servicio inicie sesión como ese usuario.
> Por cierto, el comando runas.exe está por defecto en Win2k, no hace
> falta acudir al RK (Resource Kit). En este último he leido que viene
> una utilidad equivalente "su.exe" (no la he probado, pues no tengo
> dicho RK), pero me pregunto: ¿funcionaría teniendo activo el servicio
> RunAS o haría falta un servicio equivalente para su?
Hay un "SU Service" (suss.exe -install) que es necesario instalar como
administrador. Pero, en cualquier caso, el servicio RunAs no es necesario.
> Por otro lado, no existe equivalente al +s de Unix pero en Windows,
> ¿verdad? Mientras que a Unix le basta con poner +s a "su", Windows
> necesita correr siempre un servicio privilegiado con el cual "su.exe"
> (o "runas.exe") conecte para obtener privilegios. ¿Cierto tb?
Sí. En W2K no existe el concepto de usuario efectivo, y tanto su.exe como
runas.exe dependen de servicios.
Saludos,
-G.
--
Gonzalo López Menéndez
Candás, Asturias, ES.
--------------------------------------------------------------
Asturias desde el Aire, Candás
http://www.uniovi.es/Asturias/Aire/84.jpg
Concejo de Carreño, Fotos Aéreas
http://www.ctv.es/USERS/correcaminos/capitulos/fotos.htm#fotos
--------------------------------------------------------------
More information about the hacking
mailing list